CVE-2017-7461

Chyba zabezpečení adresáře na webové stránce správy na IP kameře Intellinet NFC-30ir s firmwarem LM.1.6.16.05 umožňuje vzdáleným útočníkům číst libovolné soubory prostřednictvím žádosti do skriptu CGI dodávaného dodavatelem, který se používá ke čtení textového souboru HTML , ale nedochází k žádné dezinfekci URI / cesty.

EXPLOIT-DB: https://www.exploit-db.com/exploits/41829/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7461

9 let
246 zemí
402k uživatelů
2340k výpočtů
Logo sectech.co.nz
Logo ru.kedacom.com
Logo www.elsec.cz
Logo www.eleksys.cz
Logo www.inv-technology.com
Logo secutek.cz